久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: Discuz! 3.5 的 UCenter 接口返回 Access denied for operation changed [打印本頁]
作者: 秋天的訴說    時間: 2023-3-26 23:14
標題: Discuz! 3.5 的 UCenter 接口返回 Access denied for operation changed
3.4 的接口可以正常返回,3.5 同樣的代碼就出現了 Access denied for operation changed。


另外有沒有比較清晰的 UCenter 的接口文檔,我是 Java 開發者,用的是別人比較老的調用接口的代碼,很不好調試。

感謝知道的朋友們的回復!
作者: 秋天的訴說    時間: 2023-3-26 23:17
補充:我找到了接口文檔的地址:https://help.v2my.com/UCenter/api/api_index.htm。

但是我是 Java 開發者,我想知道調用什么接口,什么請求方式,傳遞哪些參數,哪些參數應該怎么編碼,PHP 的示例代碼看不懂。哪里有比較清晰的文檔,告訴我調用的規則。謝謝知道的朋友!

作者: 專家    時間: 2023-3-27 00:40
如果你手頭已經有能用的老代碼那就好辦了,否則光是接口參數的加密就夠你頭疼一陣子的。
這接口大概是這么個編碼流程:
1. 先對參數做url編碼,大致就是變成a=b&c=d這種格式
2. (出于安全考慮新增的,x3.4可能沒有)參數后面追加&m=module&a=action&appid=UC_APPID,比方說登錄環節,module就是user action就是login
3. 后面再追加&agent=UA的MD5,&time=時間戳
4. 用Discuz自家的authcode加密算法(通常是一個函數實現,如果你原本有代碼這里應該有這個東西)對上述字符串加密,密鑰為UC_KEY,加密完了用urlencode編碼
5. 將加密以后的東西嵌入這串參數里面 m=module&a=action&inajax=2&release=UC_CLIENT_RELEASE&input=上一步的內容&appid=UC_APPID
6. 上述參數即為最終POST到接口的東西,記得Content-Type: application/x-www-form-urlencoded。因為已經encode過了所以直接發就行了。

你對照著這套邏輯看看你已有的原版代碼,看懂以后把缺少的部分補上應該就能用了。
作者: 秋天的訴說    時間: 2023-3-27 09:54
專家 發表于 2023-3-27 00:40
如果你手頭已經有能用的老代碼那就好辦了,否則光是接口參數的加密就夠你頭疼一陣子的。
這接口大概是這么 ...

感謝專家這么快速的回復,我試一下。如果可以的話,我會給您的回復「設置為最佳答案」。如果還有問題,我會在這里描述清楚,再次表示感謝。
作者: 秋天的訴說    時間: 2023-3-27 10:16
秋天的訴說 發表于 2023-3-27 09:54
感謝專家這么快速的回復,我試一下。如果可以的話,我會給您的回復「設置為最佳答案」。如果還有問題,我 ...

「如果可以」的意思是「如果按照您的方法最后調通(可以)」。我本來想點「設置為最佳答案」的,點了以后彈窗提示我,需要驗證成功以后再點。
作者: 秋天的訴說    時間: 2023-3-29 14:41
只需要按照「專家」說的第 2 點就可以了。
作者: D布丁233    時間: 2023-6-23 09:18
專家 發表于 2023-3-27 00:40
如果你手頭已經有能用的老代碼那就好辦了,否則光是接口參數的加密就夠你頭疼一陣子的。
這接口大概是這么 ...

請問加密參數應該怎么操作?已經讓我頭疼一整子了
作者: 專家    時間: 2023-6-23 22:08
D布丁233 發表于 2023-6-23 09:18
請問加密參數應該怎么操作?已經讓我頭疼一整子了

如果你用的是php,那么直接在Discuz里尋找authcode這個函數使用即可。
但如果你用的是別的語言,那么你必須用對應的語言重新實現一遍這個函數。
當然了,由于Discuz的運用非常廣泛,這個重新實現的事情有較大概率有人曾經做過,如果你能找到,那就不用自己做了。
作者: longer    時間: 2023-6-27 10:54
秋天的訴說 發表于 2023-3-29 14:41
只需要按照「專家」說的第 2 點就可以了。

您好,請問一下是如何解決的?我在3.5版本也遇到同樣的問題。期待您的回答,謝謝
作者: weekdaysun    時間: 2025-5-12 15:52
  1. public String ucApiPost(String module, String action, Map<String, Object> arg) {
  2.         StringBuffer s = new StringBuffer();
  3.         String sep = "";
  4.         //foreach(arg as k => v) {
  5.         for (String k : arg.keySet()) {
  6.             //k = (k);
  7.             Object v = arg.get(k);
  8.             k = urlencode(k);

  10.             if (v.getClass().isAssignableFrom(Map.class)) {
  11.                 String s2 = "";
  12.                 String sep2 = "";
  13.                 //foreach(v as k2 => v2) {
  14.                 for (String k2 : ((Map<String, Object>) v).keySet()) {
  15.                     Object v2 = ((Map<String, Object>) v).get(k2);
  16.                     k2 = urlencode(k2);
  17.                     s2 += sep2 + "{" + k + "}[" + k2 + "]=" + urlencode(ucStripslashes(String.valueOf(v2)));
  18.                     sep2 = "&";
  19.                 }
  20.                 s.append(sep).append(s2);
  21.             } else {
  22.                 s.append(sep).append(k).append("=").append(urlencode(ucStripslashes(String.valueOf(v))));
  23.             }
  24.             sep = "&";
  25.         }
  26.         String postdata = ucApiRequestdata(module, action, s.toString(), "");
  27.         return ucFopen2(UC_API + "/index.php", 500000, postdata, "", true, UC_IP, 20, true);
  28. //        return ucFopen2(UC_API, 500000, postdata, "", true, UC_IP, 20, true);
  29.     }


  32.     /**
  33.      * 構造發送給用戶中心的請求數據
  34.      *
  35.      * @param module 請求的模塊
  36.      * @param action 請求的動作
  37.      * @param arg    參數(會加密的方式傳送)
  38.      * @param extra  附加參數(傳送時不加密)
  39.      * @return string
  40.      */
  41.     protected String ucApiRequestdata(String module, String action, String arg, String extra) {
  42.         String input = ucApiInput(arg, module, action);
  43.         String post = "m=" + module + "&a=" + action + "&inajax=2&release=" + UC_CLIENT_RELEASE + "&input=" + input + "&appid=" + UC_APPID + extra;
  44.         return post;
  45.     }

  47.     protected String ucApiUrl(String module, String action, String arg, String extra) {
  48.         String url = UC_API + "/index.php?" + ucApiRequestdata(module, action, arg, extra);
  49.         return url;
  50.     }

  52.     public String ucApiInput(String data, String module, String action) {
  53.         data = data + "&m="+ module + "&a=" + action + "&appid=" + UC_APPID;
  54.         //String s = data;
  55.         //String s = urlencode(uc_authcode(data+"&agent="+md5(_SERVER["HTTP_USER_AGENT"])+"&time="+time(), "ENCODE", UC_KEY));
  56.         String s = urlencode(ucAuthcode(data + "&agent=" + md5(HTTP_USER_AGENT) + "&time=" + time(), "ENCODE", UC_KEY));
  57.         //String s = urlencode(ucAuthcode(data + "&agent=" + md5("") + "&time=" + time(), "ENCODE", UC_KEY));
  58.         return s;
  59.     }
復制代碼

我的版本是3.5的discuz,ucenter2.0,也不報這個錯,client代碼中,也都按照“專家”的步驟實現了。搞不懂哪里的問題了
作者: weekdaysun    時間: 2025-5-12 15:54
  1. public String ucApiPost(String module, String action, Map<String, Object> arg) {
  2.         StringBuffer s = new StringBuffer();
  3.         String sep = "";
  4.         //foreach(arg as k => v) {
  5.         for (String k : arg.keySet()) {
  6.             //k = (k);
  7.             Object v = arg.get(k);
  8.             k = urlencode(k);

  10.             if (v.getClass().isAssignableFrom(Map.class)) {
  11.                 String s2 = "";
  12.                 String sep2 = "";
  13.                 //foreach(v as k2 => v2) {
  14.                 for (String k2 : ((Map<String, Object>) v).keySet()) {
  15.                     Object v2 = ((Map<String, Object>) v).get(k2);
  16.                     k2 = urlencode(k2);
  17.                     s2 += sep2 + "{" + k + "}[" + k2 + "]=" + urlencode(ucStripslashes(String.valueOf(v2)));
  18.                     sep2 = "&";
  19.                 }
  20.                 s.append(sep).append(s2);
  21.             } else {
  22.                 s.append(sep).append(k).append("=").append(urlencode(ucStripslashes(String.valueOf(v))));
  23.             }
  24.             sep = "&";
  25.         }
  26.         String postdata = ucApiRequestdata(module, action, s.toString(), "");
  27.         return ucFopen2(UC_API + "/index.php", 500000, postdata, "", true, UC_IP, 20, true);
  28. //        return ucFopen2(UC_API, 500000, postdata, "", true, UC_IP, 20, true);
  29.     }


  32.     /**
  33.      * 構造發送給用戶中心的請求數據
  34.      *
  35.      * @param module 請求的模塊
  36.      * @param action 請求的動作
  37.      * @param arg    參數(會加密的方式傳送)
  38.      * @param extra  附加參數(傳送時不加密)
  39.      * @return string
  40.      */
  41.     protected String ucApiRequestdata(String module, String action, String arg, String extra) {
  42.         String input = ucApiInput(arg, module, action);
  43.         String post = "m=" + module + "&a=" + action + "&inajax=2&release=" + UC_CLIENT_RELEASE + "&input=" + input + "&appid=" + UC_APPID + extra;
  44.         return post;
  45.     }

  47.     protected String ucApiUrl(String module, String action, String arg, String extra) {
  48.         String url = UC_API + "/index.php?" + ucApiRequestdata(module, action, arg, extra);
  49.         return url;
  50.     }

  52.     public String ucApiInput(String data, String module, String action) {
  53.         data = data + "&m="+ module + "&a=" + action + "&appid=" + UC_APPID;
  54.         //String s = data;
  55.         //String s = urlencode(uc_authcode(data+"&agent="+md5(_SERVER["HTTP_USER_AGENT"])+"&time="+time(), "ENCODE", UC_KEY));
  56.         String s = urlencode(ucAuthcode(data + "&agent=" + md5(HTTP_USER_AGENT) + "&time=" + time(), "ENCODE", UC_KEY));
  57.         //String s = urlencode(ucAuthcode(data + "&agent=" + md5("") + "&time=" + time(), "ENCODE", UC_KEY));
  58.         return s;
  59.     }
復制代碼

我的版本是3.5的discuz,ucenter2.0,也報"Access denied for agent changed"這個錯  ,client代碼中,也都按照“專家”的步驟實現了。搞不懂哪里的問題了
作者: weekdaysun    時間: 2025-5-12 15:55
weekdaysun 發表于 2025-5-12 15:52
我的版本是3.5的discuz,ucenter2.0,也不報這個錯,client代碼中,也都按照“專家”的步驟實現了。搞不懂哪 ...

也報Access denied for agent changed的錯誤
作者: weekdaysun    時間: 2025-5-12 16:01
  1. @Override
  2.     public String ucApiPost(String module, String action, Map<String, Object> arg) {
  3.         StringBuffer s = new StringBuffer();
  4.         String sep = "";
  5.         //foreach(arg as k => v) {
  6.         for (String k : arg.keySet()) {
  7.             //k = (k);
  8.             Object v = arg.get(k);
  9.             k = urlencode(k);

  11.             if (v.getClass().isAssignableFrom(Map.class)) {
  12.                 String s2 = "";
  13.                 String sep2 = "";
  14.                 //foreach(v as k2 => v2) {
  15.                 for (String k2 : ((Map<String, Object>) v).keySet()) {
  16.                     Object v2 = ((Map<String, Object>) v).get(k2);
  17.                     k2 = urlencode(k2);
  18.                     s2 += sep2 + "{" + k + "}[" + k2 + "]=" + urlencode(ucStripslashes(String.valueOf(v2)));
  19.                     sep2 = "&";
  20.                 }
  21.                 s.append(sep).append(s2);
  22.             } else {
  23.                 s.append(sep).append(k).append("=").append(urlencode(ucStripslashes(String.valueOf(v))));
  24.             }
  25.             sep = "&";
  26.         }
  27.         String postdata = ucApiRequestdata(module, action, s.toString(), "");
  28.         return ucFopen2(UC_API + "/index.php", 500000, postdata, "", true, UC_IP, 20, true);
  29. //        return ucFopen2(UC_API, 500000, postdata, "", true, UC_IP, 20, true);
  30.     }


  33.     /**
  34.      * 構造發送給用戶中心的請求數據
  35.      *
  36.      * @param module 請求的模塊
  37.      * @param action 請求的動作
  38.      * @param arg    參數(會加密的方式傳送)
  39.      * @param extra  附加參數(傳送時不加密)
  40.      * @return string
  41.      */
  42.     protected String ucApiRequestdata(String module, String action, String arg, String extra) {
  43.         String input = ucApiInput(arg, module, action);
  44.         String post = "m=" + module + "&a=" + action + "&inajax=2&release=" + UC_CLIENT_RELEASE + "&input=" + input + "&appid=" + UC_APPID + extra;
  45.         return post;
  46.     }

  48.     protected String ucApiUrl(String module, String action, String arg, String extra) {
  49.         String url = UC_API + "/index.php?" + ucApiRequestdata(module, action, arg, extra);
  50.         return url;
  51.     }

  53.     public String ucApiInput(String data, String module, String action) {
  54.         data = data + "&m="+ module + "&a=" + action + "&appid=" + UC_APPID;
  55.         //String s = data;
  56.         //String s = urlencode(uc_authcode(data+"&agent="+md5(_SERVER["HTTP_USER_AGENT"])+"&time="+time(), "ENCODE", UC_KEY));
  57.         String s = urlencode(ucAuthcode(data + "&agent=" + md5(HTTP_USER_AGENT) + "&time=" + time(), "ENCODE", UC_KEY));
  58.         //String s = urlencode(ucAuthcode(data + "&agent=" + md5("") + "&time=" + time(), "ENCODE", UC_KEY));
  59.         return s;
  60.     }
復制代碼

腦殼疼,目前按鈕“專家”的步驟實現了java語言的client,但依然返回Access denied for agent changed;版本discuz3.5,ucenter2.0(之前1.7的也返回相同的錯);在ucenter中和java應用通信是成功的。
希望大神們能夠回復一下
作者: weekdaysun    時間: 2025-5-12 16:03
weekdaysun 發表于 2025-5-12 16:01
腦殼疼,目前按鈕“專家”的步驟實現了java語言的client,但依然返回Access denied for agent changed;版 ...
  1. public String ucAuthcode(String string, String operation, String key, int expiry) {

  3.         int ckey_length = 4;    //note 隨機密鑰長度 取值 0-32;
  4.         //note 加入隨機密鑰,可以令密文無任何規律,即便是原文和密鑰完全相同,加密結果也會每次不同,增大破解難度。
  5.         //note 取值越大,密文變動規律越大,密文變化 = 16 的 ckey_length 次方
  6.         //note 當此值為 0 時,則不產生隨機密鑰

  8.         key = md5(key != null ? key : UC_KEY);
  9.         String keya = md5(substr(key, 0, 16));
  10.         String keyb = md5(substr(key, 16, 16));
  11.         String keyc = ckey_length > 0 ? (operation.equals("DECODE") ? substr(string, 0, ckey_length) : substr(md5(microTime()), -ckey_length)) : "";

  13.         String cryptkey = keya + md5(keya + keyc);
  14.         int key_length = cryptkey.length();

  16.         string = operation.equals("DECODE") ? base64Decode(substr(string, ckey_length)) : sprintf("%010d", expiry > 0 ? expiry + time() : 0) + substr(md5(string + keyb), 0, 16) + string;
  17.         int string_length = string.length();

  19.         StringBuffer result1 = new StringBuffer();

  21.         int[] box = new int[256];
  22.         for (int i = 0; i < 256; i++) {
  23.             box[i] = i;
  24.         }

  26.         int[] rndkey = new int[256];
  27.         for (int i = 0; i <= 255; i++) {
  28.             rndkey[i] = (int) cryptkey.charAt(i % key_length);
  29.         }

  31.         int j = 0;
  32.         for (int i = 0; i < 256; i++) {
  33.             j = (j + box[i] + rndkey[i]) % 256;
  34.             int tmp = box[i];
  35.             box[i] = box[j];
  36.             box[j] = tmp;
  37.         }

  39.         j = 0;
  40.         int a = 0;
  41.         for (int i = 0; i < string_length; i++) {
  42.             a = (a + 1) % 256;
  43.             j = (j + box[a]) % 256;
  44.             int tmp = box[a];
  45.             box[a] = box[j];
  46.             box[j] = tmp;

  48.             result1.append((char) (((int) string.charAt(i)) ^ (box[(box[a] + box[j]) % 256])));

  50.         }

  52.         if (operation.equals("DECODE")) {
  53.             String result = result1.toString();
  54.             try {
  55.                 result = new String(result.getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
  56.             } catch (Exception e) {
  57.                 result = result1.substring(0, result1.length());
  58.             }
  59.             if ((Integer.parseInt(substr(result, 0, 10)) == 0 || Long.parseLong(substr(result, 0, 10)) - time() > 0) && substr(result, 10, 16).equals(substr(md5(substr(result, 26) + keyb), 0, 16))) {
  60.                 return substr(result, 26);
  61.             } else {
  62.                 return "";
  63.             }
  64.         } else {
  65.             return keyc + base64Encode(result1.toString()).replaceAll("=", "");
  66.         }
  67.     }
復制代碼

加密算法比對php版本的,邏輯也一致



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0